文件名称:IT系统数据安全管理规定 文件编号:**新编号** 版本:0 第5页 共12页
6.4.5.1还原测试
当应用程序、系统或备份程序等进行较大变动时,应执行还原测试,以验证数据完整性。 应定期选取部分备份介质进行还原测试,以确认备份资料的可读性、可用性。 并将相关测试记录于附件:8.5《服务器数据还原测试单》 6.4.5.2数据恢复
数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
所有对生产系统和数据的恢复都要预先得到批准,由业务部门或系统管理员提交8.4《服务器数据还原申请单》,获准后由数据库管理员进行恢复。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
6.4.6 备份介质及设备管理
6.4.6.1存储设备:数据库管理员每天检查设备控制器日志,每周至少一次现场检查,关注资源使用状况及性能差异调整;
备份设备:数据库管理定期检查磁带库及备份软件策略执行是否正常,每周至少一次现场检查带库及相关部件运行状况;根据备份策略或用户要求调整带库设备的资源分配。 其它设备:每周至少一次现场检查光交换机及光通道接口部件、主机HBA卡等运行情况;每月对HBA卡进行检查,包括双通道、负载均衡功能是否正常的测试。 6.4.6.2存储介质:
所有备份介质必须有明确的标识,应包含介质编号、备份内容、备份日期时间、备份人员等内容,并存放于防火、防水、防磁等符合安全要求的地方。
保存期在一年以上的备份磁带应半年进行重写或重绕处理,长期保持的磁带应记录使用次数、保证介质在规定的次数内使用; 归档数据备份应尽量实现多重、异地备份;
任何非应用性业务数据的使用及存放数据的设备或介质的维修、借阅、调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
7 流程图(选择使用,如无此项,应标注“无” )
文件名称:IT系统数据安全管理规定 文件编号:**新编号** 版本:0 第6页 共12页 无
8 相关记录及表格(选择使用,如无此项,应标注“无” )
文件名称:IT系统数据安全管理规定 文件编号:**新编号** 版本:0 第7页 共12页
8.1 IT系统管理员登记表:
IT系统管理员登记表
应用系统 序号 姓名 帐号 服务器名 系统名称 角色权限 数据库 生效日期 库名 角色权限 上级管理员
文件名称:IT系统数据安全管理规定 文件编号:**新编号** 版本:0 第8页 共12页
8.2 系统数据重大修改申请单:
系统数据重大修改申请单
申请日期: 年 月 日
计算机名称 Hostname _______ IP地址 __.__.__.__ 修改对象 应用程序:________ 数 据 库:________ 是否需要提前备份 □是 □否 系统管理员 姓名:____ 分机:___ 计划修改时间 __月__日__:__ 修改原因 计划修改语句或操作 影响范围预估 以下在修改完成后由数据库管理员填写: 数据库管理员 姓名:____ 分机:___ 实际修改时间 __月__日__:__:__ 实际修改语句或操作
业务部门:
业务确认人: 部门主管
IT主管审核:
文件名称:IT系统数据安全管理规定 文件编号:**新编号** 版本:0 第9页 共12页
8.3 服务器数据备份申请单:
服务器数据备份申请单
申请日期: 年 月 日
计算机名称 Hostname _______ 机器型号:______ 计算机规格 C P U:__ __ 颗 R A M:___ _ MB IP地址 __.__.__.__ 主要软件 操作系统 服务器角色 ___________ O S:__________ 版本:__________ OS Patch:________ 应用程序:________ 数 据 库:________ DB Patch:________ 所在位置 服务器 负责人 01.__________ 02.__________ 姓名:____ 分机:___ □每日 □一~五 备份周期 □每周 □六 □日 □每月 日 备份时间限制(24小时制) 05.__________ 文件备份目录 06.__________ __:__ ~ __:__ 07.__________ 08.__________ 关机维护时间(24小时制) □一~五 □六 □日 __:__ ~ __:__ 10.__________ 目前备份资料大小
申请部门:
承办人 部门主管
执行部门:
承办人 部门主管
__ GB 每个月数据增加量 __ MB 09.__________ 03.__________ 04.__________
IT系统数据安全管理规定
